Perspectives IT

Chafer, ce groupe de cyber attaquants originaire d’Iran

Symantec a identifié un groupe de cyber assaillants venu d’Iran appelé « Chafer ». Le groupe a été exposé pour la première fois en 2015 par Symantec, mais ne se décourage pas pour autant et est plus que jamais actif puisqu’en 2017, Chafer a attaqué des organisations en Israël, en Jordanie, aux Emirats Arabes Unis, en Turquie et en Arabie Saoudite. Les attaques ont été dirigées principalement vers des entreprises de transport aérien.
Comment Chafer attaque ses cibles ?

En 2015, Symantec a trouvé des preuves que Chafer infectait ses cibles en attaquant leur serveur web grâce à des attaques par le biais d’injection SQL pour désactiver leurs protections. En 2017, le groupe a ajouté de nouveaux types d’attaque en utilisant des documents malveillants (fichier Excel notamment) envoyés par mail.

Pour mener à bien ces attaques, le groupe d’attaquants a utilisé de nouveaux outils mais également une nouvelle infrastructure.

 

Une menace croissante pour les entreprises du Moyen-Orient

Les activités de Chafer montrent que le groupe reste très actif, et que le choix des cibles est de plus en plus audacieux. Deux tendances se sont dégagées lors des attaques : un recours accru aux logiciels disponibles gratuitement dans le but d’être moins visibles sur le réseau d’une victime. La deuxième tendance concerne des attaques sur la chaine d’approvisionnement pour infiltrer les organisations dans le but d’attaquer les clients, ou même les clients des clients.

 

Pour se protéger, Symantec propose plusieurs solutions que vous pouvez découvrir sur leur blog.

Isabelle Llech

Commenter